科技安全的定義范文
時間:2024-01-22 18:07:02
導語:如何才能寫好一篇科技安全的定義,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】以人為本抓安全;安全文化重在宣傳;調動一切積極因素
我所工作的社區,包括四個生活小區的近3500多住戶和商鋪,10000多職工家屬,整個社區的安全工作,是一項艱巨的系統工程。接觸這項工作的數年中,我一直在努力尋找一個工作思路——從長遠的角度,既能使社區基礎的安全工作每日累加,循序漸進,不斷夯實,又能在關鍵時期立竿見影地看到和諧安定的良好結果,從而使安全工作保持良性發展的態勢。近一年多來,經過對科學發展觀的深入學習貫徹,結合基地社區自身的特點和安全文化建設的實際工作,我有了一些啟發:
1.要做好社區的安全工作,以人為本是關鍵
在企業生活社區抓安全工作,必須強調以人為本。原因在于,社區不同于企業,人員之間沒有行政關系,不能用行政命令的方式進行管理。同時,社區的大部分人員以老人和孩子構成的弱體力群體為主,以低學識、低信息量的人群為主,而且,人際間的信息傳播(鄰里、親友傳播)超過了任何其他形式的傳播。由于社區里人群的以上這些特點,使安全工作必須以人為本才能有效開展。
舉例說,在2009年上半年進行的生活區災后重建、維修加固工作,是一項政府的惠民政策,部分經過鑒定為重度危險的樓房,需要完全搬空,進行封閉加固,才能確保安全,但很多居民僅僅因為麻煩,拒絕搬出,一些老人在子女的慫恿下,甚至來和重建工作組鬧事。還有個別的居民擔心自家的裝修遭到破壞,提出不進行加固,同時,緊鎖房門,不予配合。這些問題的出現,充分顯示了社區人群構成的特點,就是低學識、低信息量、人際傳播。在這種情況下,很多居民囿于個人的小利益,不能馬上認識到樓房的安全是該棟樓房所有人的最大利益。道理雖然簡單,但居民的不理解,也是不爭的現實。在此現狀之下,當時給參加重建工作組的很多同志帶來了困惑和不理解,為什么做這些明顯有利于這些居民的事,還要受到他們的指責?此時,科學發展觀堅持以人為本的核心,給了我們解決這一問題的有力指導。維護人民群眾的最根本利益,本身就是安全工作的核心,災后重建本身也正是人民群眾的最大利益,這兩者是不沖突的。部分居民因為個人的素質、個人的利益、個人的安全意識等等原因沒有充分認識到,在不正確的思想意識下,不予配合,這說明我們的工作還有不到位的地方。在明確了這一關鍵問題之后,工作組的同志打消了不理解的態度,經過分工,分頭對重點居民進行講解和勸說,然后,把全體居民集中起來解疑,最終,大家全部搬出了危樓,使維修加固工作得以順利進行,同時,全體居民的安全也得到根本的保障。
2.社區的安全工作要做到以人為本,就必須做好社區的安全文化建設,其最首要的就是做好宣傳工作
文化不是命令,而是一種氛圍,是一種被人們自覺執行的行為準則。根據社區群眾的特點,以文化建設的方式推行安全工作,應該就是以人為本。而一種文化需要得到廣泛認同,并成為一種自覺的行為準則,最主要的就是針對所在人群進行適當的宣傳。
在社區中對安全工作進行宣傳,過去的方式多是單一的和平面的。比如,橫幅、標語、宣傳單等方式,通過這些形式也能達到一定的效果,但非常有限。為了能盡可能地達到安全宣傳的效果,以期達到社區安全文化建設的目標,我們嘗試以比較立體的方式來進行宣傳。比如,現場講解火災事故原因等。
具體地講,在冬季時,有兩個生活區發生過火情,為了防微杜漸,我們面向整個社區進行全面的剖析,把整個過程和發生的原因進行了詳細的火情分析,把發生這一事件的前因后果都一一羅列出來,通過電視講解、專欄張貼、現場宣傳等各種方式立體地告知全體社區居民,大家對發生在自己身邊左鄰右舍的情況特別熟悉,也特別容易理解,宣傳效果尤為突出。另一事件的分析講解和宣傳更是推動了社區安全文化建設的進步。這同樣是一起發生在冬季的火情,原因是樓房單元線路老化。早在火情三天前已經有人向居委會反映有焦糊味,但沒有引起足夠的重視,導致最終發生了火情,因撲救及時未造成大的損失。通過這一事件,我們著重向廣大居民分析了如何提高安全意識。如果附近的居民有足夠的安全意識,如果居委會的同志接到群眾反映,第一時間向物業公司投訴,此事件就會被避免。全民安全防范意識的提高就意味著社區安全文化建設的推進,也同時意味著社區更加和諧安定。
3.把科學發展觀用于指導社區安全工作,更為重要的是調動一切積極因素,多層次、全方位地提高社區居民的安全價值觀和行為準則
在社區中的一切積極因素,都應該被鼓動起來,參加到安全文化建設中來。只有全民參與的安全建設才穩固。過去一年中,在社區進行災后重建、天燃氣引進、綜合治理、維穩保安定等重大工作中,我們都嘗試把居委會、物業公司、派出所、離退休黨支部、業主委員會和基地管理處等社區中所涉及的所有管理團體都納入到安全建設中來,起到了很好的效果。
可以作為例證的,一是我們組織上述所有團體共同舉辦了大型的消防演練,以最真實的現場模擬、最廣泛的人群參與,有效地提高了社區居民的安全意識。這種所有積極因素都加以作用的方式,很好鞏固了整個社區的安全文化基礎。
篇2
Huang Jianfeng
(廣東石油化工學院機電工程學院,茂名 525000;華南理工大學安全科學與工程研究所,廣州 510641)
(College of Mechanical & Electrical Engineering,Guangdong University of Petrochemical Technology,Maoming 525000,China;
Institute of Safety Science & Engineering,South China University of Technology,Guangzhou 510641,China)
摘要: 歸納了本質安全的定義,闡述了本質安全的基本原理及國內外發展的狀況,指出了現階段本質安全相關研究中存在的問題,提出了石化企業應該從工藝過程、生產設備、作業環境、人員素質、生產管理、評價方法等六大方面實現其本質安全化。
Abstract: It summarized the definition, the principle and the domestic and overseas development of inherent safety. It found out the existing problems in the present research of inherent safety. At last, it proposed that the petrochemical enterprises should achieve inherent safety from six aspects―process engineering, production equipment, operating environment, personnel quality and manufacturing management and evaluation method.
關鍵詞: 本質安全 安全評價 石化企業 石油化工
Key words: inherent safety;safety assessment;petrochemical enterprises;petrochemical
中圖分類號:TE3文獻標識碼:A文章編號:1006-4311(2011)32-0026-02
0引言
傳統的危險管理方法是通過危險與人們、財產和環境之間的保護層來控制危險的。保護層包括對人員的監督、控制系統、警報及保護裝置,還有應急系統等。該方法很有效,在一定程度上改善了化學工業的安全記錄[1]。但是在危險與受到潛在影響的人、財產和環境之間設立保護層也有很多不利之處,如建設保護層的費用高昂,還有后期的操作費用、安全培訓費用及維修保養費用等。況且,保護層只是抑制了危險,并不能消除危險,有些失效的保護層甚至會導致事故的發生。因此,本質安全成為了石油化工技術新的研究熱點。
1本質安全的定義
本質安全的概念源于20世紀60年代的電氣設備防爆構造設計[2],這種防爆技術不附加任何安全裝置,只是利用本身的結構設計,通過限制電路自身的電壓和電流來預防產生過熱、起弧或火花而引起火災或引發可燃性混氣的爆炸,它從根本上解決了危險環境下電氣設備的防爆問題,故這樣的電氣設備被稱之為本質安全型設備。1977年,英國帝國石油化學公司(ICI)的安全顧問Trevor Kletz率先提出了本質安全的概念[3]。
《職業安全衛生術語》(GB/T 15236-94)本質安全定義:“通過設計等到手段使生產設備或生產系統本身具有安全性,即使在誤操作或發生故障的情況下也不會造成事故”[4]。
《機械工業職業安全衛生管理體系試行標準》本質安全定義:“設備或生產系統本身具有安全性,即使在誤操作或發生故障的情況下也不會造成事故”[5]。
我國石化行業對本質安全的定義:指通過追求人、機、環境的和諧統一,實現系統無缺陷、管理無漏洞、設備無故障。實現本質安全型企業,要求員工素質、勞動組織、裝置設備、工藝技術、標準規范、監督管理、原材料供應等企業經營管理的各個方面和每一個環節都要為安全生產提供保障[6]。
美國化工過程安全中心(CCPS)對本質安全定義:“本質安全就是營造一種安全的環境,在這種環境下的生產過程中伴隨的物料及生產操作里存在的安全隱患都已經被減少或消除,并且這種減少或消除是永久性的”[7]。
日本對本質安全定義:“它是指操作人員在使用或操作電氣裝置和機械設備的時候,這類裝置或設備,無論從結構方面,還是從性能和強度方面均不存在危險”[8]。
筆者認為,從本質安全四大原理出發,設計可靠性高的生產工藝和設備,并建立科學的、系統的、主動的、全面的事故預防體系,使風險處于可控制、可接受的程度,就是本質安全。本質安全化就是將本質安全的內涵加以擴大,是指在一定的技術經濟條件下,生產系統具有完善的安全防護功能,系統本身具有相當可靠的質量,系統運行中同樣具有相當可靠的質量。
2本質安全的原理
本質安全裝置的實現原理可以用四個詞來概括[9,10]:最小化,替代,緩和,簡化。“最小化”指減少危險物質的使用數量,或減少危險物質在工藝過程中的使用次數;“替代”指使用安全的物質或相對安全的物質來替代原危險物質,使用相對安全的生產工藝來替代原生產工藝;“緩和”指在不能最小化或替代危險物質時,應在安全的條件下操作,例如常溫、常壓和液態;“簡化”指簡化工藝、設備、任務或操作,使設備狀況清楚避免復雜設備和信息過載,使設備有充足的間隔布局來避免碰撞效應,使不增加過量的附加安全裝置以減少錯誤發生的可能。
一套本質安全的裝置,它具有設計合理,在事故中很少或基本上不產生破壞的特點。它從根源上減少或消除危險,而不是通過附加的安全防護措施來控制危險。它通過采用沒有危險或危險性小的材料和工藝條件,將風險減小到忽略不計的安全水平,生產過程對人、環境或財產沒有危害威脅,不需要附加或程序安全措施。它通過設備、工藝、系統、工廠的設計或改進來減少或消除危險,安全功能已融入生產過程、工廠或系統的基本功能或屬性中[11]。這就是本質安全的實現原理。
3國內外發展現狀
基于本質安全的設計思想早在1870年時就出現過,但它直到100年以后才被工程師們重視[12]。1977年12月14日,Trevor Kletz在英格蘭的Widnes召開的英國化學工業協會年會上所提出的工藝和設備本質安全的概念[3]。1978年,Trevor Kletz發表了著名的文章《不存在的東西不會泄漏》[3],為本質安全的發展指明了方向。
此后,化工過程本質安全已成為美國、芬蘭、德國等國家當前研究的熱點之一。目前,對本質安全的研究包括本質安全理論、本質安全工藝、技術及應用方法、本質安全定量化評價工具等,從最初的設備、技術的本質安全向系統、管理層面的本質安全化發展。美國、歐盟等國家和地區十分重視本質安全的研究與應用[11],已取得一系列技術成果。在本質安全定量化評價方法方面,先后有PIIS法、INSET工具箱、ISI法、SHE法、I-Safe指數法、圖形法、ISIC法、安全危險指數法、KPIS法、PRI法等;在本質安全應用技術方面,與清潔生產、模糊邏輯理論、事故調查理論、安全連瑣系統SIS、工藝安全管理系統PSM等技術結合在一起,為構建石化企業本質安全系統提供了理論基礎。
我國本質安全研究開展的并不晚,其前身是20世紀50年代關于電子產品的可靠性研究。我國除本質安全型防爆電氣產品的開發外,近年來,煤礦、化工等行業也在積極探索本質安全技術和管理方法[13]。在學術上明確提出本質安全概念應該是在20世紀90年代,此后本質安全研究如雨后春筍,有大量學術。從文獻資料上看,主要集中在兩大方面:第一,大多數期刊論文都是圍繞本質安全的定義、以及它與傳統安全概念的區別方面展開,有少數談到了怎樣建立本質安全體系和企業的本質安全模型;第二,主要是針對煤礦企業本質安全展開研究,對煤礦企業怎樣實現本質安全和怎樣評價、考核本質安全系統有一定思路。針對石油化工行業實現本質安全的期刊較少,可見本質安全在石油化工行業的研究還有待深入。我國正處于重化工業的快速發展時期,安全生產形勢十分嚴峻,探索先進的適用的安全管理和事故預防方法顯得尤為必要。研究從根本上消除或減小危險的本質安全理論具有現實意義[11]。
4存在問題
本質安全理論的研究已經取得了一定成果,在實踐中也收到了一定成效,但還存在問題如下:
4.1 本質安全雖然在近十多年里取得了較快發展,但還有很多因素阻礙了本質安全的發展。一是本質安全的設計目的和傳統安全概念里的目的大相徑庭,前者至力于從根本上消除或減少當前工藝設備的危險,后者強調通過控制危險和運用附加裝置減少事故導致的后果。二是企業對本質安全認識不足,重視不夠,加上本質安全的標準難以衡量,一家工廠是否應用了本質安全相關標準,能否達到本質安全,沒有統一的檢驗標準和規范。目前石化企業都在強調本質安全,但都沒有一個統一的指導思想和操作方案,這使推進石化企業的本質安全化難以取得實質性的進展。
4.2 本質安全評價方法大多局限于早期設計階段,而實際中在役的大量生產設備,是事故發生的主要位置,所以研究能促進現存設備的本質安全化的評價方法,有非常重要的意義。現階段,對石化企業現有的裝置和設備展開本質安全評價,促進它的本質安全化,還沒有一套具有操作性和實踐性的理論標準。
4.3 安全是指綜合的安全,很多方法只是從工藝過程的設計、設備的運行、毒素、布局等方面考慮本質安全,卻沒有考慮人的重要作用,沒有充分意識到人、物及環境間不和諧就不能保證系統本質安全化的事實。所以有些本質安全評價方法的參數不夠全面,還有待提出一套綜合的本質安全評價方法。
4.4 相關本質安全的應用技術收到了一定效果,但專業性太強,企業普通的安全技術人員難以掌握和實施。而且,石化企業已采取了很多先進的技術來促進設備的本質安全化,如RBI技術,RCM技術,SIL技術,DNV的RAM技術(可靠性、可用性、可維護性)等,有效提高了資源的利用率和設備的可靠性,怎樣把本質安全理論與這些先進的技術有機結合起來,正是目前石化企業急需解決的問題。
5總結
本質安全方法強調從源頭上消除或減小危險,是一種先進的風險管理思想。但是,在當前科技水平下,石油化工企業真正的本質安全是無法實現的,危險源的存在是不可避免的,應用本質安全的方法只能減小危險,而無法消除系統中所有危險。而傳統的非本質安全方法強調控制危險,這對于存在各種無法消除的危險源的化工企業來說,也是一種控制危險的有效方法。因此,本文總結出一種基于本質安全的綜合風險管理模型。
構建本質安全型石化企業從六個方面進行,即工藝過程本質安全化、生產設備本質安全化、作業環境本質安全化、人員素質本質安全化、生產管理本質安全化和評價方法本質安全化。具體構想如圖1所示。
5.1 工藝過程本質安全化工藝過程本質安全是本質安全型石化企業的關鍵,可運用本質安全評價方法,從根源上找出工藝過程中可能潛在的危險,從而從消除或減小工藝過程設計時未能考慮的危險。然后結合傳統安全評價方法,找出系統中的危險源,增加安全措施,運用過程安全管理、風險管理計劃等先進管理方法,把風險控制在最低水平。
5.2 生產設備本質安全化同樣,可運用本質安全評價方法,找出裝置或設備在設計時未能消除的危險源,適當添加保護層,使設備具有較完善的防護和保護功能,以保證設備和系統能夠在規定的運轉周期內安全高效地運行。同時,對設備實施風險管理,運用RBI、RCM、RAM、SIL、故障自愈調控等技術在設備層面上降低風險,這是保證工藝、防止事故的主要手段。
5.3 作業環境本質安全化作業環境的本質安全化,即生產場所應確保職工的作業安全,在空間、氣候等創造舒適安全的環境。作業環境本質安全化,主要通過本質安全的布局設計思想、“5S”管理、清潔生產、綠色化學等手段實現。
5.4 人員素質本質安全化人員的本質安全化,要求操作者有較好的心理、生理、技術素質,以減少誤操作而導致的事故。加強本質安全化和法治教育,提高職工的安全科技文化素質,營造良好的企業安全文化,是實現人員素質安全化的根本途徑。
5.5 生產管理本質安全化使生產管理從傳統的“問題出發型”管理,逐漸轉向現代的“問題發現型”管理,運用本質安全的原理和方法進行系統分析、事故預想、風險評價,從而做到超前管理、超前預防。建立和實施全面規范化生產維護管理體系TnPM,這是其它管理體系的基礎;完善HSE管理體系,在操作層面上降低風險,這是實現生產管理本質安全化的基礎和保障。
5.6 評價方法本質安全化引入全新的風險管理思想和策略,運用本質安全評價方法,查找系統中存在的固有危險源,結合各種防范措施和先進技術,增強石化企業的抗風險能力,從而達到本質安全化。
總之,從以上六個方面努力,結合PDCA模式持續改進,切實執行風險的檢驗、監測、控制和管理就能有效實現石化企業的本質安全化。
參考文獻:
[1]付燕平.化工工藝設備本質安全程度評價模式研究[D].沈陽航空工業學院,2006.
[2]江濤.論本質安全[J].中國安全科學學報,2000,(05):4-11.
[3] Kletz T A. What you don't have, can't leak[J]. Chem Ind. 1978(May 6): 287-292.
[4]中國標準化與信息分類編碼研究所,北京市勞動保護科學研究所,中華人民共和國勞動部職業安全衛生監察局.GB/T 15236-94職業安全衛生術語[S].1995.
[5]國家經貿委司(局)發文安全,[2000]50號.《機械工業職業安全衛生管理體系試行標準》[S].
[6]許正權,宋學鋒,李敏莉.本質安全化管理思想及實證研究框架[J].中國安全科學學報,2006,(12):3-83.
[7] Bollinger R E, Clark D, Dowell A M, et al. Inherently Safer Chemical Processes:a Life Cycle Approach[M]. New York, NY, USA: American Institute of Chemical Engineers, 1996.
[8][日]青島賢司.安全用語事典[M].四川省: 四川省冶金局、勞動局, 1984.
[9]Amyotte P R, Goraya A U, Hendershot D C, et al. Incorporation of inherent safety principles in process safety management[J]. Process Safety Progress. 2007, 26, (4): 333-346.
[10]吳宗之.基于本質安全的工業事故風險管理方法研究[J].中國工程科學,2007,(05):50-53.
[11]吳宗之,任彥斌,牛和平.基于本質安全理論的安全管理體系研究[J]. 中國安全科學學報,2007,(07):58-62.
[12]Lutz W K. Advancing inherent safety into methodology[J]. Process Safety Progress. 1997, 16, (2): 86-88.
[13]田震.化工過程開發中本質安全化設計策略[J].中國安全科學學報,2006,(12): 4-8.
――――――――――――
篇3
關鍵詞:農村;科學儲糧;糧食安全
我國是世界人口大國,有史以來糧食安全一直是我國的立國之本,如今隨著我國國力的不斷增強,農業水平的不斷提高,國家對糧食安全也有了新的要求。因此農村科學儲糧非常必要。
1.何謂國家糧食安全
糧食安全在不同時期、不同國家都有著不同的定義,隨著經濟水平的不斷發展,消費觀念的不斷提升,各國為糧食安全定義的解讀也在不斷地變化。20世界70年代,在世界糧食大會上聯合國糧農組織提出第一個相對比較權威的糧食安全定義“保證任何人在任何地方都能得到為了生存和健康所需要的足夠食品”。隨時間的推移,在1983年,同是聯合國糧農組織提出了新的糧食安全的定義“確保所有人在任何時候既能買到又能買得起所需的基本食品”。在此次提出了買得起的基本所需求食品的概念,豐富了糧食安全地定義范圍,既要確保糧食需求的供給,也要發展經濟,保障人們“買得起”所需食品。
聯合國糧農組織對糧食安全地定義擴展,是基于全球范圍內各地區國家的發展情況考慮,增加對發展中國家的糧食安全的關注,從改善發展中國家存在的貧困、饑餓和營養不良的狀況的角度出發而定義的。中國是世界上最大的發展中國家,對于我國現有國情而言,糧食安全的定義既不同于一般的發展中國家,也區別于發達國家。因此針對我國實際存在的國情,我國糧食研究學者提出了適用于我國的糧食安全的定義“國家在其工業化進程中滿足人民日益增長的對糧食的需求和糧食經濟承受何種不測事件的能力”,我國現有國情下的糧食安全需要滿足人們日常生活對糧食的需求。隨著我國人口的不斷增長、經濟水平的不斷提升、生活質量不斷的提高,人們對糧食的日常需求量也隨之不斷增加,糧食安全就是要滿足人們不斷增長的糧食需求。除此之外,要能夠在各種突況面前保障人們對糧食的需求,例如:突發自然災害、大規模經濟危機等。
2.農村儲糧現狀
在農村糧食儲藏過程中,儲量損失是其中重要的一個關鍵因素。據不完全調查,平均每戶的儲量損失率在5%左右,相當于每100噸糧食在儲存過程中,就要損失5噸左右,在全國范圍農村來看就是非常龐大的一個數字,會直接影響農戶全年的經濟收入水平。改善農村糧食儲藏方式,科學合理儲糧,是當前農村糧食儲備的重中之重。部分地區推出了“豐產倉”的儲糧模式,利用農村普遍使用的彩鋼板材質,利用其輕便、易得、成本低廉的優勢,利用合理的科學設計,制造“豐產倉”可以有效地改善農村儲糧的防潮、密封、避蟲鼠等問題,減少糧食損失率。每個“豐產倉”的造價約在1000元左右,在政府現行的惠民政策下,農戶需要承擔的費用僅為20%,每個倉僅為200元左右,但卻有效降低的儲糧的損失率,提高的儲存糧食的品質。
隨著“豐產倉”在我國部分地區的不斷推行,對農村儲糧現狀有了很大程度的改善,效果比較顯著的能夠將年損失控制在2%左右。還是按100噸算,每戶約節省糧食3噸,相當于多開墾土地10畝田地。在當前土地資源有限,人口數量不斷增加的情況下,就顯得極為有效。
3.農村科學儲量的意義及作用
部分地區已采用了多種手段對農村儲糧進行了科學改進,已初有成效,改進后的儲糧方式可有效地降低糧食損失,提高農民經濟收入。多數地區的科學儲糧改造工程還得到了政府的補貼,農戶僅承擔很少的一部分就獲得了較大的受益,對“豐產倉”等科學糧倉改造都非常歡迎,對于加快推進糧倉的改進非常有利。與此同時,因為糧倉改造的惠民工程,也一改政府糧食部門在農民心目中的形象,過去許多人認為,糧食部門無所事事,沒有業績科研成果,對農戶生產提高沒有貢獻。通過科學改進農村糧儲,減少了糧食損失,還改善了糧食部門在農民心目中的形象,提高了政府在農村的群眾號召力,樹立了良好形象。
基于中國國情的糧食安全,其重要的一點就是能夠應對各類突況,在面對突發的極端自然災害,或國內外情況引起爆發式經濟危機時能夠保障人民有糧可吃,能夠在糧食供給方面安全渡過危機。改善農村儲糧條件,科學儲量能夠提高農戶的儲糧積極性,在遇到突況時不僅能夠保證自己的溫飽,還能夠有余糧去幫助需要糧食的人,也就是“藏糧于民”。增強農村對突發危機的糧食安全應對能力,緩解國有糧倉糧食儲備壓力,維護社會穩定。
改善農村儲糧條件,還可以改善農村居住環境。老式的農村糧儲設備比較簡陋,密閉性差,就會導致有漏糧現象,周邊會衍生很多蟲鼠,就會有一些“蟲蛾濫飛,老鼠亂竄”的現象出現。科學儲量后,改善了儲量條件,加強了儲量容器的密閉性,避免了漏糧的現象,也就減少了蟲鼠省生存數量,在一定程度上改善了農村環境衛生,促進了農村村容的治理,降低了疾病的傳播機率。
推行科學儲量方式,降低了農村原有的糧倉建設成本,改善了儲量條件,新型儲糧容器防潮、密封還美觀衛生。同時制作、維護成本還低,大大降低了農戶糧儲的年損失率,顯著地提高了農戶的經濟收益。
結語
全國范圍農村的推廣科學儲糧可以有效地改善農村原有儲量條件,降低儲量成本,顯著降低年儲糧損失率,提高農戶收入水平。農村儲糧能力是國有糧庫以外最大的糧食安全保障體系,因此增強農村儲糧能力是我國糧食安全的重要保障。
參考文獻:
[1]張維平,宋鋒.論經濟全球化對我國糧食安全影響的對策[J].糧食儲藏,2000(05)
篇4
關鍵詞:中美兩國 網絡安全性 戰略分析研究
自從中美兩國建交之后,網絡安全就已經成為兩國發展關系中亟待解決的問題,在信息全球化的發展背景之下,網絡安全已經融入到了社會發展各個領域,不僅改變著人們的生活方式,還對于國家的建設管理產生了影響。在“斯諾登”事件之后,網絡安全更是成了各個國家競相完善的重點。在經濟市場上面,網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響,可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表,在兩國中均有著重要的戰略性意義,雖然目前兩國對于網絡安全技術的掌握是不對稱的,但是在大數據的時代之下,兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起,那么就必須在網絡安全上做出相應的策略安排。
1. 網絡安全的意義
自從20世紀五十年代之后,網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎,開始將計算機技術與通信技術進行連接,這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后,網絡安全邁入了飛速發展的階段,計算機的互聯以及智能化,將網絡深入到了生活、生產之后,各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置,還對于當前的世界發展格局產生了巨大影響,掌握網絡的先機就是掌握了國家發展的未來。
正是因為網絡以及信息的發展,網絡安全的重要作用才突顯出來,國家標準化組織對于其定義是:微數據處理系統采取技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來,無論是政治穩定還是經濟發展,無論是軍事建設還是文化溝通,都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中,中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞,那么無論是信息泄露還是資源破壞,都有可能對于國家產生極大的損失,網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說,如果不對自身的網絡安全問題進行解決,那么很有可能會導致兩國在未來的發展中利益受到侵害。
2. 中美兩國網絡安全現狀
中美兩國在目前的合作之中,已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅,所以有效地保護可以保證數據資源能夠不被泄露。
目前,中美兩國網絡安全都受到三大方面的威脅,分別是:不法分子對于通信網絡的攻擊,來獲取信息來謀取財產,這樣的非法盈利組織,有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用,對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中,經濟的新型增長地成了需要重要保護的對象,對于網絡安全的環境要求也就更為嚴格。
2.1 中國網絡安全現狀
對于中國的網絡安全現狀進行探索,就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示,中國目前是網絡用戶數量最高的國家,但是我國對于網絡安全的防護卻仍然處于初級階段,成了網絡攻擊中的重點受害國家。在2014年,曾經針對網絡安全以及信息化召開了相關會議,主要審議了網絡信息安全工作的文件,對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立,標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說,網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展,還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段,但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。
即使我國目前對于網絡安全處于大力發展狀態之中,但是相比較美國來說,其中存在的差距依然非常明顯。無論是操作還是創新研發,核心科技都掌握在美國手里,而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說,因為體制以及法律不完善,所以管理仍然受到多方面的制約,相關制度的建立仍處于起步階段。
2.2 美國網絡安全現狀
有關于網絡安全方面,美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家,其對于相關法律以及制度的建設,從80年代就已經開始。在克林頓擔任美國總統期間,美國的信息安全戰略的發展就走入正軌,其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中,主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中,對于國家的網絡安全意識進行了大范圍的提高,對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后,立刻將網絡安全作為維護國家安全的重要任務,對于目前美國的網絡安全狀況進行了全面評估,對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢,將美國在網絡技術中的地位不斷提升,通過網絡安全協調辦公室來進行軍事以及民事協調,保證了網絡安全在多個方面發揮著重要作用。
但是,美國目前的網絡安全仍在存在問題,其極大的維護預算,對于國家的發展有著重要的負擔,而條塊分割導致的效率低下,令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位,對于網絡安全的維護遠遠超出其他國家,在商業貿易中,網絡安全的重要性越來越高,幾乎已經到了網絡依賴的地步。
3. 網絡安全對于中美兩國的重要作用
網絡作為一種新型的發展技術要素,對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下,網絡安全成了關系經濟、制度以及安全的重要性因素,無論是發達國家還是發展中國家,都需要對于現有的網絡安全制度進行修復,對于其未來的發展進行策略研究。下面,我們以中美兩國的網絡安全現狀分析為基礎,分析網絡安全對于兩國發展的重要作用。
3.1 社會制度
對于國家來說,社會制度直接影響著其自身的經濟的建設以及發展,而網絡安全卻直接激勵著社會制度的創新。一般來說,社會制度決定著在社會生活中對于生產、交換以及分配的規定,其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今,網絡因為與社會息息相關,所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善,激發了人們對于該方面領域的了解,保證了原創者能夠得到合法的收益。
從中美兩國來說,網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取,將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用,其也說明了在這樣的網絡環境之下,通過網絡安全的立法手段,保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下,國民的生活才能夠得到應有的保證,經濟才能夠健康發展下去。
3.2 技術創新
對于國家乃至世界來說,技術創新都是其發展的動力源泉,只有保持在經濟建設的情況下同時進行創新技術的發展,才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天,其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代,如何快速的發展互聯網技術,是各個國家需要解決的重要問題。對于中國來說,其正處于發展中的重要階段,技術創新可以幫助國家發展突破自身的局限。而以美國為例來看,我們可以發現其想要保持目前的互聯網霸主地位,就需要在互聯網技術上面加快創新發展。
由此可見,網絡安全的重要性,對于國家的創新技術發展有著重要的促進作用,并且國家想要維持正常的發展,保持良好的國際關系,就需要以網絡安全作為建交的基礎,在原有的互聯網技術上不斷進行創新發展,保證技術創新能夠成為國家在互聯網領域建設的強勁動力。
3.3 經濟安全
在經濟全球化的大背景之下,經濟安全是經濟發展的重要基礎,而信息技術作為聯系各個行業的基礎,網絡安全是經濟安全的重要保證。對于經濟安全來說,其主要依靠經濟制度進行人為監督,網絡作為最為基礎的監督工具,如果一旦發生安全問題,就可能導致監督作用大打折扣,不能夠技術反饋經濟發展中存在的問題。這樣的狀況,將會導致世界經濟發展出現波動。因此,網絡安全在經濟發展中扮演著重要的作用,金融行業的發展全面依靠互聯網通信,經濟的脆弱性,以互聯網方面最為薄弱。
參考文獻:
[1] 金燦榮,戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究,2013(02).
[2] 張佰韜,張娛嘉.淺析美國網絡安全戰略的演變及對國內的啟示[J]. 北京電子科技學院學報,2012(03).
篇5
【關鍵詞】防火墻;安全策略;安全意識
1、防火墻安全策略的原理
防火墻又稱為防護墻,是一種介于內部網絡和外部網絡之間的網絡安全系統。其基本作用是保護特定的網絡不受非法網絡或入侵者的攻擊,但同時還得允許兩個正常網絡之間可以進行合法的通信。安全策略就是對通過防護墻的信息數據進行檢驗,只有符合規則或符合安全策略的合法數據才能通過防火墻的檢驗,進行數據通信和資源共享。
通過防火墻安全策略可以有效地控制內網用戶訪問外網的權限,控制內網不同安全級別的子網之間的訪問權限等。同時也能夠對網絡設備本身進行控制,如限制哪些IP地址不能使用設備,控制網管服務器與其他設備間的互相訪問等。
在具體防火墻的應用中,防火墻安全策略是對防火墻的數據流進行網絡安全訪問的基本手段,其決定了后續的應用數據流是否被處理。NGFW會對收到的流量進行檢測,檢測對象包括源\目的安全區域、源\目的地址、用戶、服務和時間段等。具體步驟如下:
(1)首先是數據流先要經過防火墻;
(2)然后查找防火墻配置的安全策略,判斷是否允許下一步的操作;
(3)防火墻根據安全策略定義規則對數據包進行處理。
2、安全策略的分類
安全策略大體可分為三大類:域間安全策略、域內安全策略和接口包過濾。
域間安全策略用于控制域間流量的轉發,適用于接口加入不同安全區域的場景。域間安全策略按IP地址、時間段和服務、用戶等多種方式匹配流量,并對符合條件的流量進行包過濾控制。其也用于控制外界與設備本身的互訪,允許或拒絕與設備本身的互訪。
域內安全策略與域間安全策略一樣,也可以按IP地址、時間段和服務、用戶等多種方式匹配流量,并對符合條件的流量進行包過濾控制。但是在企業中某些部門如財務部等重要數據所在的部門,需要防止內部員工對服務器、PC機等的惡意攻擊。所以在域內應用安全策略進行IPS檢測,阻斷惡意員工的非法訪問。
當接口未加入安全區域的情況下,通過接口包過濾控制接口接收和發送的IP報文,可以按IP地址、時間段和服務、用戶等多種方式匹配流量并執行相應動作。硬件包過濾是在特定的二層硬件接口卡上實現的,用來控制接口卡上的接口可以接收哪些流量。硬件包過濾直接通過硬件實現,所以過濾速度較快。
3、安全策略的配置思路
(1)管理員應該首先明確需要劃分哪幾個安全區域,接口如何來連接,分別加入哪些安全區域。
(2)管理員選擇根據源地址或用戶來區分企業員工。
(3)先確定每個用戶組的權限,然后再確定特殊用戶的權限。包括用戶所處的源安全區域和地址,用戶需要訪問的目的安全區域和地址,用戶能夠使用哪些服務和應用,用戶的網絡訪問權限在哪些時間段生效等。如果想允許某種網絡訪問,則配置安全策略的動作為“允許”,否則為“禁止”。
(4)確定對哪些通過防火墻的流量進行內容安全監測,進行哪些內容安全檢測。
(5)將上述步驟規劃出的安全策略的相關參數一一列出,并將所有安全策略按照先精確,再寬泛的順序進行排序。在配置安全策略時需要按照此順序進行配置。
4、安全策略的具體配置
針對具體的網絡拓撲結構以及對防火墻的相關要求,我們在這里對防火墻的安全策略相關配置大體如下:
(1)配置安全區域。
系統缺省已經創建了四個安全區域。如果用戶還需要劃分更多的安全等級,就可以自行創建新的安全區域并定義其安全級別。具體新建安全區域步驟為:選擇網絡/安全區域,然后單擊“新建”,直接配置安全區域的相關參數即可。
(2)配置地址和地址組。
地址是IPV4地址或MAC地址的集合,地址組是地址的集合。地址包含一個或若干個IPV4地址或MAC地址,類似于一個基礎組件,只需定義一次,就可以被各種策略多次引用。
(3)配置地區和地區組。
地區是以地區為單位的IP地址對象,每個地區是當前地區的公網IP地址的集合。為了進一步方便擴展和復用,設備還支持配置地區組供策略引用。配置較為靈活。
(4)配置服務和服務組。
服務是通過協議類型和端口號來確定的應用協議類型,服務組是服務和服務組的集合。其中,預定義服務是指系統缺省已經存在,可以直接選擇的服務類型;自定義服務是通過指定協議類型和端口號等信息來定義的一些應用協議類型。
(5)配置應用和應用組。
應用是指用來執行某一特殊任務或用途的計算機程序。應用組是指多個應用的集合。具體通過WEB界面配置相應的服務。
(6)配置時間段。
時間段定義了時間范圍,定義好的時間段被策略引用侯,可以對某一時間段內流經NGFW的流量進行匹配和控制。具體通過WEB界面進行配置相關時間段。
綜上所述,我們在進一步加強網絡安全的今天,就必須在增強網絡安全意識的前提下,不斷地加強網絡安全技術。而在防火墻安全技術中,防火墻的安全配置策略就是重中之重。在實際應用過程中,要不斷地進行優化處理。只有不斷地的豐富和完善,我們的網絡世界才會安全通暢!
參考文獻:
[1] 宿潔, 袁軍鵬. 防火墻技術及其進展[J]. 計算機工程與應用, 2004, 40(9):147-149.
[2] 劉克龍, 蒙楊, 卿斯漢. 一種新型的防火墻系統[J]. 計算機學報, 2000, 23(3):231-236.
[3] 翟鈺, 武舒凡, 胡建武. 防火墻包過濾技術發展研究[J]. 計算機應用研究, 2004, 21(9):144-146.
[4] 林曉東, 楊義先. 網絡防火墻技術[J]. 電信科學, 1997(3):41-43.
[5] 楊瓊, 楊建華, 王習平,等. 基于防火墻與入侵檢測聯動技術的系統設計[J]. 武漢理工大學學報, 2005, 27(7):112-115.
篇6
關鍵字:云平臺;信息安全
中圖分類號:TP393.08 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2013.08.040
本文著錄格式:[1]陳鳳萍.云平臺信息安全保護策略分析[J].軟件,2013,34(8):124
0引言
2006年8月9日,Google的首席執行官埃里克·施密特在全球搜索引擎大會上首次提出了“云計算”這一觀念。云計算是基于互聯網相關服務的增加、使用和交付模式,通常涉及通過互聯網來提供動態、變化性強切虛擬化的資源。云是一種比喻的說法,形容其處理數據之大。
1云計算的發展
自從云計算誕生以來,關于云計算的定義,業界內一直是眾說紛紜。其中比較主流的是Wiki和美國國家標準與技術研究院對云計算的定義。
Wiki對云計算的定義是:云計算是一種通過因特網,以服務輸出的方式提供動態可伸縮的虛擬化資源的計算模式。
美國國家標準與技術研究院的定義是:云計算作為一種按使用量付費的模式,提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池。這些資源能夠快速的被提供,投入的管理工作較少,或者是與服務供應商進行很少的交互。
當云計算誕生之日起,人們對它的期望就非常之高,對于它的發展也傾注了大量的心血。它的發展,共分為五個階段,它們分別是萌芽期、過熱期、低谷期、復蘇期和成熟期。
第一、萌芽期。在這一階段,人們對于云計算還是處在一個懵懂的時期,并且表現出了濃厚的興趣;
第二、過熱期。在這一階段,眾多網絡企業紛紛涌上,大量的運用新技術,熱情空前高漲。
第三、低谷期。由于期望過高,與現實嚴重脫節,導致人們對云計算的熱情下降;
第四、復蘇期。這段時期,人們開始冷靜地對待云計算這一項目,并從實際情況出發,考慮它的使用價值;
第五、成熟期。經過復蘇期這段時期的調整之后,云計算正是突破了應用上和技術上的瓶頸,它的優勢已經明顯的顯示出來。
2云平臺面臨的安全問題
云平臺是基于云計算的技術基礎上發展起來的,建立安全的云平臺,必須要有一個安全的運行構架來保證云平臺的安全運行。
現今云平臺間來所要面臨的問題主要有:
第一、虛擬化的安全問題。
虛擬化技術能夠充分利用現有的硬件資源,拓展基礎設施等服務能力。但是,虛擬化技術所帶來的問題也是非常地嚴峻:如果云平臺的主機遭到破破壞,主機所管理的虛擬機運行內存也會受到破壞,面臨崩潰;若是虛擬網絡遭到破壞,云平臺的客戶端自然會受到破壞;整個虛擬網絡是由若干的VM虛擬機構成的,一臺出現問題或漏洞,與之相鄰的其它VM虛擬機也將面臨同樣的威脅。
第二、云平臺的可用性問題
用戶的數據存儲、處理、網絡傳輸與云計算系統的關系非常密切。它的數據處理及其他的平臺服務功能一旦出現問題,那么用戶的個人信息很有可能會丟失,這對用戶來說是一種極大的損失。
第三、云平臺遭受攻擊的問題
云平臺高度集中了用戶、信息資源等一些重要信息,所以極易成為黑客攻擊的目標。近幾年來,世界各國頻頻出現黑客攻擊各大公司和政府機關的平臺,盜取信息和篡改安全信息的事件發生,例如2011年上半年,黑客就有四起“云攻擊”事件,分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊。由于這些網站存儲了大量用戶的資料和相關的信息,黑客攻擊這些網站,竊取用戶信息,用于不法之途,極大的損害了云平臺用戶的個人利益。
3云平臺構建的要求
云計算時代的到來,給網絡時代帶來了巨大的商機,同時也給云平臺的構建帶來了巨大的挑戰。如何面對這些挑戰,如何能使云平臺正常平穩的運行,正是云平臺構建者所要解決的問題。
第一、專業技術和經驗
當代網絡安全的最大挑戰是網絡黑客與電腦病毒。電腦病毒是破壞計算機功能或破壞信息數據,干擾計算機運行并且能夠自我復制衍生的程序代碼,它對網絡安全構成的威脅甚至大于網絡黑客的攻擊。要構建安全的云平臺,反病毒的任務非常重要。在此,反病毒技術和反病毒的經驗積累,是維護云平臺正常安全運轉的有力保障。所欲需要云平臺的建立者要時刻保持高度的警惕,謹防程序被人開后門或被不法之徒利用。
第二、資金與技術的投入
云平臺的安全問題,比傳統的網絡安全問題要更加的復雜,運行系統也更加的龐大,對于設備和技術的要求也有了很大的提高。因此,建立安全的云平臺,必須要有資金和技術作為保障,這樣才能保障云平臺建設的順利進行。
第三、系統的開放性和大量合作伙伴的加入
上文說到云平臺是一個集合了信息數據、市場信息、資源信息、客戶資料等等一切信息資料的綜合性、開放流平臺。這就要求云安全平臺要有強大的安全兼容性。即使用戶使用的軟件廠商不同,但在云安全系統下,依然可以正常的運作。加入云平臺的客戶或合作伙伴越多,云安全的覆蓋能力就越強
在科技高速發展的今天,國家或地區的計算機技術的使用,已經成為了衡量該國家國地區綜合能力的重要標準,它的地位已經和石油及其他的戰略資源同等重要。目前,云安全還只是在發展階段,面對的問題較多,但是對于它的未來前景,要始終保持積極的態度,不斷的努力,使云安全的目標能早日實現。
篇7
關鍵詞:Web Services;SOAP;簽名;加密;
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)28-6850-03
大多數應用系統需要在不同組織機構的異構平臺間完成數據收集、傳遞和處理。面向服務的架構是現代應用系統的基礎, Web Services作為面向服務的核心,具有跨平臺、松耦合、與實現語言無關等特點,是一種分布式模型技術,被廣泛應用于現代應用系統中,不同組織采用Web Services技術對外提供服務。這樣,應用系統的安全邊界由Intranet擴大到Internet,給各組織機構平臺的安全性和消息傳遞的安全帶來了挑戰。
1 Web Services基礎和SOAP規范
1.1 Web Services基礎
Web Services是一組通過標準的Web協議可編程訪問的Web組件。其涉及的相關技術主要包括可擴展標記語言XML,簡單對象訪問協議SOAP,Web服務描述語言WSDL,通用描述、發現與集成UDDI。其中XML是Web Services平臺中表示數據的基本格式;SOAP是輕量級的協議,它通過XML文檔形式發送和接收消息實現異構平臺上的不同系統的相互通信和共享數據;WSDL用來描述Web Services所完成的功能和Web Services所提供的服務;UDDI用來注冊、已建立的Web Services [1]。
一個典型的Web Services調用和返回的消息傳遞模型如圖1[2],服務提供方對外提供接口,隱藏內部實現,服務請求方通過調用接口請求Web Services 服務。
Web Services中的消息基于XML格式,以SOAP協議封裝,可以通過任意支持字節流的協議傳送,而由于HTTP協議的通用性,目前大多都將SOAP與HTTP綁定。
1.2 SOAP 規范[3-4]
簡單對象訪問協議(SOAP,全稱Simple Object Access Protocol)是一種標準化的通訊規范,以XML形式提供了一個簡單、輕量的用于在分散或分布環境中交換結構化和類型信息的機制。SOAP消息分為四部分:
1)SOAP信封(Envelope):定義了一個SOAP消息表示框架,包括消息頭Header和消息體Body,消息頭中定義消息發送和接收者信息以及附加的特性,消息體中包含發送的數據信息。
2)SOAP編碼規則:定義了一組數據序列化的編碼規則,定義數據類型。
3)SOAP RPC:表示遠程過程調用和響應的約定。 在SOAP RPC請求和相應中,方法調用被串行化為SOAP編碼規則定義的,基于XML的數據類型。
4)SOAP 綁定:定義SOAP在傳輸過程中使用特定底層通信協議的約定。
Web Services使用SOAP進行消息傳遞,是將每個遠程請求串行化為基于XML數據類型,把請求數據和應答數據序列化,附加上消息發送和請求者等信息,以HTTP等協議為底層傳輸協議。
2 Web Services安全
2.1 Web Services安全問題
Web Services的數據交換是在異構平臺間進行,需要跨越不同平臺的網絡安全邊界,在互聯網上進行消息傳送,易受到數據截取、篡改、非授權訪問等威脅。所以,安全問題一直是Web Services亟需解決的,Web Services安全必須是覆蓋消息傳輸的所有的協議層,不能僅考慮孤立的單個協議層。消息傳遞的安全主要包括四個方面:機密性、完整性、不可抵賴以及授權訪問。
Web Services服務提供方一般使用邊界防火墻處理Web Services的消息驗證,對訪問接口的數據包源地址進行驗證,但數據包的源地址是易于偽裝,而且由于Web Services在傳輸層采用HTTP作為傳輸協議,其內容大多數的防火墻并不檢查或者過濾,防火墻的有效性大大降低。
消息傳輸層一般采用SSL來對HTTP進行加密,但是通過SSL只能是實現點對點的安全,端對端的安全無法保證[5]。 SOAP是輕量級的基于XML 的協議,本身并不處理安全,并且由于SOAP協議的獨立性設計,使得本協議層的安全不能依賴已有的安全協議,例如SSL、TLS、SHTTP和S-MIME。
但是由于SOAP協議采用XML格式,支持模塊化的擴展,所以可以對在SOAP消息框架中定義安全標簽,對SOAP頭進行擴展,將安全信息放在SOAP報頭中[6]。
2.2 WS-Security[5]
WS-Security提供了如何將安全令牌證書(security tokens)與SOAP消息關聯起來的通用機制,定義了如何利用XMLEncryption 和XML Signature 對SOAP進行加密和簽名。WS-Security主要描述以下三種機制,通過其實現消息傳輸安全的不同方面:
1)通過對SOAP 簽名實現完整性要求和不可抵賴性。
2)通過對SOAP加密實現機密性要求。
3)采用安全令牌確認發送者身份,只有授權用戶才能進行調用Web Services服務。
WS-Security支持多種安全令牌,包括用戶名安全令牌、x.509證書、Kerberos票據等,對SOAP Header進行語法細節定義,規定在SOAP Header中使用定義安全要素,包括安全令牌和簽名,在SOAP Body中對數據加密。相比消息傳輸層的安全,WS-Security更易擴展,而且實現了端到端的安全。
3 安全SOAP實現
以典型的購物網站為例,在用戶購買商品時,需要輸入用戶名和信用卡相關信息,購物網站在向發卡行請求扣款時,調用發卡行的Web Services。這樣通過HTTP發送的SOAP消息中包括:
< Header>
< Body>
< requestPayment>
< ID>13423
4392122109980678
< expire>05/16< expire>
… … … …
信用卡信息以明文方式在網絡上傳送。一旦含有這些敏感信息的SOAP包被截獲,信息很可能被篡改或泄漏。
根據WS-Security規范,對SOAP 信封封裝的全文或敏感部分的數據進行簽名和加密,也可以只進行簽名或者只進行加密。消息接收者通過驗證簽名來檢驗消息的完整性和發送者的真實性,而經過加密的消息,只有被授權用戶才能解密,保證消息的機密性。
經過簽名和加密的消息傳送處理如圖2。
圖中所示,消息發送者對原始SOAP包中進行簽名和加密后,將安全SOAP消息經過互聯網發送,接收者對安全SOAP消息進行解密并驗證簽名后,再進行業務處理。
本文使用常用的x.509標準的證書實現SOAP安全,在SOAP Header中下,加入以下安全令牌信息:
xmlns:wsse="/ws/2002/04/secext"
Id="myCert"
ValueType ="wsse:X509v3"
EncodingType="wsse:Base64Binary">
MIIEZzCCA … …
3.1 簽名與驗證
本例簽名中是用x.509標準的證書,消息發送者首先取得用戶證書,使用證書中的私鑰,采用特定的散列算法和簽名算法,對SOAP Body 中敏感數據進行簽名。然后將簽名信息,包括簽名數reference,簽名結果,密鑰信息,散列和簽名算法等寫入SOAP Header,綁定底層協議如HTTP,通過網絡傳輸
一個典型的SOAP簽名在Header中下加入節點為:
()
接受方收到消息后,分為兩步驗證:首先,檢查摘要值的有效性,從DigestMethod中獲得摘要算法,根據Reference URI中的標識在Body中找到簽名數據,算出摘要值,將算出得摘要值與下的比較是否一致。若兩者一致,提取KeyInfo中的公鑰信息,并從中提取簽名算法,將中的值解密后,與摘要值進行比較,驗證消息的完整性。
3.2 加密與解密
對SOAP進行加密時,首先從接收方的x.509證書中獲得加密的公鑰,再用隨機或秘密產生的會話密鑰對SOAP消息中敏感數據采用對稱加密算法加密,而對會話密鑰采用非對稱加密算法。將加密后數據和密鑰信息寫入SOAP Body中。
一個典型的SOAP經加密后Body中含以下節點
接收方收到SOAP消息后,根據自己的私鑰和消息中的解密得到會話密鑰,再根據會話密鑰解密中的消息數據。
消息加密后,以密文形式在網絡上傳送,即使被攔截,非授權用戶也不能解密消息,保證了消息的機密性。
3.3 SOAP安全包結構
在對SOAP消息的簽名和加密后,SOAP依然符合XML的格式規范,所有簽名和加密的信息都在XML SOAP中以節點元素的方式顯示,經過簽名和加密的SOAP消息結構圖如圖3。
Security中包括安全令牌和簽名信息等信息,寫入SOAP報頭中,加密數據在SOAP Body中。Reference 中ID屬性值與 Encrypted Data中的ID關聯,表示Signature是對該部分數據進行的簽名。
4 SOAP安全
按照WS-Security規范,通過對XML SOAP進行簽名和加密,增強了Web Services的安全,使SOAP消息具有機密性、完整性和不可抵賴性。Web服務請求者,即消息發送方要在原始SOAP包中增加安全信息,需要修改SOAP消息內容,然后通過互聯網發送消息。這樣,用來生成SOAP 內容的應用也需要修改,破壞了軟件工程中功能內聚原則,增加了開發人員的研發和代碼維護工作。
Web 服務安全的理想解決方案是對用戶以及Web業務隱藏安全細節,不需要用戶進行額外設置,也不需要修改Web業務的代碼。在增強系統安全性時,盡可能不改變單個Web Service請求和服務的業務代碼,使系統更易擴展和維護[8]。
為此,可以采用專門的安全服務器在系統內部處理SOAP的安全,即SOAP安全。SOAP安全負責SOAP包的安全方面的工作,包括對由內向外的SOAP消息進行簽名和加密,以及由外向內的SOAP包進行驗證和解密。安全驗證與Web應用分開,這樣的方式減輕了應用服務器的開銷,僅專注于業務處理,使得Web服務更具擴展性,安全對業務透明。對已有系統,使用安全,不會額外增加用戶和開發人員的工作量。
使用安全的SOAP傳輸模型如圖四,消息發送方生成SOAP消息,傳送給SOAP安全,SOAP安全中有一個敏感數據表,保存所有敏感數據標簽,例如 表示身份證號、代表信用卡號。安全分析消息發送方傳來的SOAP,對含敏感數據標簽的數據項簽名并加密,封裝成安全SOAP包。安全SOAP包通過互聯網傳給Web Services 服務方,而服務方的SOAP安全接收到SOAP后,在SOAP安全上先進行解密和驗證,若驗證通過,則解析成其中SOAP數據,給Web Services服務器,否則丟棄SOAP包。這種方式保證了跨越不同安全邊界,在互聯網上傳遞的SOAP包是經過簽名和加密的。
5 結束語
Web Services安全是目前跨平臺應用系統面臨的重要安全問題之一,而SOAP作為Web Services數據交換和消息傳遞的基礎,其安全獨立底層傳輸協議。根據WS-Security規范,可以對SOAP 進行擴展,實現SOAP數據的簽名和加密,保證了SOAP消息的機密性、完整性、不可抵賴性以及授權訪問。采用采用插件式安全的方式處理SOAP安全問題,將業務處理與安全分開,對用戶和開發人員透明,易于集成和維護,并且安全還可以重用。
參考文獻:
[1] 周勁,劉洋,藺永政.一種基于Web Service的分布式應用系統的設計[J].計算機應用研究,2007(2).
[2] Web service[EB/OL]./wiki/Web_service.
[3] 師群群,劉曉霞,李艾功.Web Services中SOAP安全性的研究與實現[J].微計算機信息,2008(30):58-59.
[4] 張仙偉,張Z.Web服務的核心技術之一――SOAP協議[J].電子科技,2010,23(3).
[5] WS-Security[EB/OL]./wiki/WS-Security.
[6] 曹剛,李亞偉.基于XML Web Service身份認證的研究與實現[J].微電子學與計算機,2006,23(8).
[7] 景建篤,游曉黔. 安全Web Services 體系結構的研究[J].計算機工程與設計,2007,28(5).
[8] Melzer I,Jeckle M.A Signing Proxy for Web Services Security[EB/OL].2003.jeckle.de/files/signingProxy.pdf.
篇8
關鍵詞:網絡安全;電子商務;防火墻;數字簽名;操作系統
中圖分類號:TP393.08
1 網絡安全的相關概念以及重要性
網絡出現初期,網絡安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網絡實現互聯,實現信息通信,資源共享。利用網絡來節省人力物力,把網絡技術大范圍應用并且產業化。但是一起起網絡不安全事件,甚至網絡犯罪,讓人們重新審視,安全的網絡環境的重要,并專注于網絡技術的研究工作。在美國出現的多起電子銀行非法轉賬,造成巨大的經濟損失。政府工作網站受黑客攻擊,無法工作出現網站癱瘓。讓政府威信降低。最為嚴重的莫過于軍事方面的網絡不安全。無法想象軍事武器如果收到網絡因素的影響,造成錯誤的投放會造成怎樣的危害。要避免這些問題,就需要保證安全的網絡環境。也就需要網絡安全技術的有力支持。
網絡安全的定義各個機構各個國家都給出了不同的解答。有的側重于宏觀定義,有的側重于微觀的定義。難以評價那個定義更為權威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網絡中的硬件設備和軟件運行都安全。其次是保證網絡穩定安全的運行,(從理論角度講)不受到網絡因素威脅。最后能夠讓數據信息在網絡中正常穩定的傳送,不被竊取、破壞。只要掌握幾個層面的含義,就不難理解各個網絡安全的定義。
2 威脅網絡安全的因素
2.1 操作系統的脆弱性。操作系統本身并不是完美無缺的,存在這漏洞和后門。而且有些操作系統在安全性方面有著先天的不足。我們以微軟操作系統為例。如果要做一個安全的服務器系統,那么首先不應該選用XP系列操作系統。因為這款操作系統操作方面便捷,但是對于安全方面并沒有去強化。所以一般會選用SERER系列,如2003、2000等。其次要進行安全化操作。這需要做很多工作,必須要有一名經驗豐富的網絡管理人員去進行這些工作。最后,也是最重要的是,要保證硬件的安全。如果服務器的硬件可以隨意被接觸,那么空談操作系統的安全便毫無意義。
2.2 惡意代碼的攻擊。這里用惡意代碼為概念,而不是病毒。是為了更加謹慎。其實現在人們通俗的稱為病毒的,只是惡意代碼中的一種。惡意代碼可以是木馬,也就是非法的非授權的進入到他人的網絡或者計算機中。可以是蠕蟲,通過不斷的復制,而讓計算機無法工作進入癱瘓狀態。更可以是病毒,通過爆發來破壞,損壞硬件、破壞軟件、篡改數據等等。網絡中的黑客,水平參差不齊。但都使用一些黑客軟件,來滿足自己的虛榮和貪婪。這就給網絡環境帶來了極大的威脅。網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
2.3 人為因素的威脅。計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
綜上所述,網絡威脅無處不在,利用網絡技術,解決網絡安全威脅是有效的手段。理論上的完全安全是不存在的,不安全因素會有不同的變化,但是網絡安全技術也不斷的完善。保證網絡在絕大多數時間內正常運行是可以做到的。
3 網絡安全技術應用以及發展趨勢
網絡技術不斷發展,已經應用于多個領域。下面介紹網路安全技術的應用領域和未來仍有潛力的發展趨勢。
3.1 防火墻技術。防火墻技術是針對計算機的保護產品,可以應用于服務器,網絡中的任何客戶端。它就像一個門衛。利用不同的網絡技術原理,來判斷外網信息是否是安全的包裹,如果經過檢驗是安全的,就予以通行,否則就拒之門外。常用的技術有技術、數據包檢驗技術、加入算法的包檢測、電路級網關檢驗,如此等等,不一而足。核心原理都是通過網絡模型,在不同的網絡層次,利用算法或者網絡中的標準協議來對外網數據進行判斷。從而給予通行或者拒絕接收。
3.2 身份驗證功能技術。身份驗證技術應用范圍廣泛。當前最為流行的電子商務,網絡購物、數據傳送都可以使用到身份驗證技術。比如在購買電子產品的時候,在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗證,方能通過網上銀行進行網絡付款。常見的成型技術有數字簽名、加密技術(如MD5加鹽技術等等)
3.3 殺毒領域。從家用電腦到企業網絡都需要安全潔凈的環境,所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準這一市場空間,進行殺毒軟件的研發與銷售。成型的比如KAV3000,金山毒霸、還有諾頓、卡巴斯基等經典殺毒軟件。已經新興起的360殺毒等等。
3.4 其它技術舉例簡介。實時監測技術。實時監測技術就是在用戶安裝了殺毒軟件后,計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除,并且還可以監測來自因特網上的信息安全以及下載鏈接的安全性,一日發現病毒,就可以自動殺除。自動解壓技術。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術,通過自動解壓技術解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運行壓縮文件時傳播
3.5 未來發展預測。網絡安全技術在未來發展潛力仍然巨大。首先在電子商務盛行,網絡購物走入生活的狀態下,未來為了保證網絡購買的安全,身份驗證技術仍然是人們需要的保障。安全性的提高,是身份驗證技術的發展目標。同時密碼學的各個分支對于加密技術提出了較高的要求。對用戶隱私的保護,算法的更新都有進一步發展的空間。此外在軟件中移植入網絡安全產品也是進一步保證網絡安全的方向。
參考文獻:
[1]周莉,張紅禎.計算機網絡安全技術淺析[J].今日科苑,2008(17).
[2]孫立民,韓慧蓮.入侵檢測技術綜述[J].機械管理開發,2007(01).
[3]梁玲.計算機網絡信息安全技術研究[J].電子設計工程,2010(07).
[4]曲德祥.網絡安全技術的發展趨勢[J].信息技術與信息化,2008(05).
[5]劉心軍.淺談計算機網絡信息安全技術[J].科教新報(教育科研),2011(12).
[6]林軍.入侵檢測系統研究[J].科技廣場,2008(07).
[7]徐健.淺談計算機網絡信息的安全及防范[J].中國高新技術企業,2008(13).
[8]劉偉民.淺析防火墻的原理及配置技術[J].計算機安全,2009(08).
[9]戴江山,肖軍模.網絡取證研究現狀及其發展趨勢[J].軍事通信技術,2005(04).
篇9
關鍵詞:信息安全;網絡;解決方法
中圖分類號:TN711 文獻標識碼:A
1、信息安全的概述
據統計,我國每年因為計算機安全隱患問題帶來的損失高達數億人民幣,其中,這些問題有外部的威脅,比如蠕蟲、病毒、hacker、以及網絡欺詐等,當然,也有一些原因是內部員工的違規操作或者惡意破壞帶來的。在這種時代背景下,原本只有學術界關心的“信息安全”也逐漸被我們所熟知。
什么是信息安全呢?不同的人有不同的見解。國內的一些專家是這樣定義信息安全:“信息安全的保密內容分為以下四個方面:實體安全、數據安全、管理安全以及運行安全”。我國計算機系統安全專用產品分類所定義的信息安全是:“涉及實體安全、信息安全以及運行安全三個方面”。我國相關立法也對信息安全下了定義:“能夠保障計算機以及相關的設備、設施的運行環境的安全,以確保計算機中的數據、信息、功能的正常,以維護計算機信息系統的安全”。
雖然信息安全的定義不同,但是它的目的都是保護計算機不受一些外部或者內部的威脅從而保障數據及信息的完整性以及保密性。
2、信息安全的策略與實現
從本質上來講,信息安全指的是網絡上的信息安全,是指網絡系統的硬件、軟件以及系統中的數據不受偶然的或者惡意的破壞、更改以及外泄,系統能夠正常、穩定得運行。如何保護計算機中的重要數據不遭到破壞或者其他的惡意行為是我們目前必須解決的一個問題。
2.1 計算機網絡存在的安全問題
經調查與研究表明,我們將計算機網絡中存在的一些安全問題分為以下五種:網絡硬件設備與線路的問題,網絡系統與軟件的問題,系統管理員的安全意識問題,網絡環境的安全問題以及internet中存在的安全隱患等。因此,我們必須采取一些安全策略來保護計算機的數據保密性與完整性。
2.2 安全策略
所謂安全策略,指的是在某個特定環境內,為保證系統的安全所必須遵守的規則。網絡安全是否能夠實現,不僅僅需要采用先進的技術,嚴格的安全管理、法律約束和安全教育也是一個必不可少的條件。
完整性
完整性指的是整個防御系統的完整性。一個好的安全策略通常是很多種方法綜合的結果。單一的安全產品往往處理問題的能力各種長短。因此,從安全的角度來看,如果我們將不同安全產品相結合,做到揚長避短,那么就能夠提高系統的安全性,也完善了安全產品處理問題的能力。
經濟性
經濟性指的是根據保護對象的價值,確定安全性策略。例如,只是保護對象只是員工的資料,屬于內部公開數據,那么我們就不需要采取安全性非常高的策略來保護這些數據,否則,成本過高,而且資源浪費。我們指定的安全策略要使得系統的安全和投資達到均衡才可。
動態性
隨著網絡的發展以及入侵攻擊技術的發展,信息安全成為了一個動態的過程。一個單機版的安全產品根本不能適應網絡安全的需要。所以,所采用的安全產品必須能夠及時的更新數據庫,這樣才能夠保證系統的安全性。
專業性
如果有hacker對公司系統進行攻擊,那么我們不僅需要選用一些安全的產品來防御,同時,也要具備一些專業的人才來保護公司系統。
司管理性
因為我國的很多企業有自己獨特的管理方式,所以安全系統的部署也要適合該管理體系。
2.3 信息安全技術
我們將信息安全技術分為三種,第一種是信息確認技術,第二是密鑰安全技術,最后一種是病毒防范技術。接下來,我們詳細介紹這三種技術。
信息確認技術:這種技術是最常見的信息安全技術。通常情況下,安全系統的建立依賴于系統和用戶之間的互相信任關系。目前,常用的確認方式有兩種,一種是第三方信任,另一種是系統和用戶之間直接信任,防止數據或信息被破壞或者竊取。可靠的信息確認技術應該具有的功能如下:首先,如果具有合法身份的用戶可以校驗接收到的信息是否真實,并且知道信息是誰發送的;第二,發送信息的用戶必須是合法用戶,任何人都不能頂替冒充;第三,假如出現異常情況,認證系統能夠自動處理。如今,由于信息確認技術已經成熟,例如信息認證,用戶認證以及密鑰認證等都為信息安全提供了安全保障。
密鑰安全技術:密鑰安全類似密碼,使用密鑰系統對身份進行認證。現如今,密鑰已經逐漸成為信息安全中最基礎的技術手段,我們常用的密鑰安全技術有對稱加密和非對稱加密。如果數據量非常大的時,我們使用對稱加密提高效率,否則我們采用非對稱加密提高保密性。
病毒防范技術:我們常說的病毒其實就是一種在計算機內部可以傳染和侵害計算機系統的一個程序。我們應該對病毒的危害提高防范心理,必須做到所有的軟件都要經過安全產品進行審查之后才能使用;定時的對數據庫進行更新,防止各種病毒的入侵。
3、提高網絡安全性的幾點建議
目前,計算機網絡中最大的安全隱患就是計算機病毒的攻擊,因為病毒具有傳染性、潛伏性、可觸發性、隱蔽性等特點。一旦計算機中病毒之后,后果不堪設想。假如是中病毒的是普通用戶,有可能被竊取的是銀行卡密碼等保密信息,假如受害者是一個企業的話,企業內部的商業機密萬一被竊取,可能帶來公司倒閉、員工下崗等嚴重后果。因此,我們應該有效地避免病毒的攻擊,保護計算機網絡的安全,降低病毒對網絡和計算機帶來的破壞。
(1)加強網絡管理。我們應該將計算機的安全性高度重視起來。首先,企業應該制定一些相關的網絡管理制度,規范操作。其二,嚴重杜絕內網違反規定與外網相連,禁止無線網卡等一些上網方式與外網相連。第三,必須對網絡進行監控,包括路由器、防火墻等,還需要某些監控產品能夠定時記錄每天的網絡訪問日志,保證能夠及早的發現病毒入侵以及病毒入侵的來源。第四,要有專人定時更新病毒庫,將內網和外網的客戶端嚴格的區分開來。最后,要責任明確,責任到人。通過對網絡進行監控,能夠查出病毒來源以及及時的消除安全隱患。
(2)數字簽名:是否能夠識別終端用戶的身份,這對于計算機網絡的安全與否極其重要。如今,數字簽名是數據傳輸過程中是一個常用的確認身份的手段,通過數字簽名技術,能夠判斷發送方的身份是真實的,還是假冒的。在數字簽名技術中,數字加密技術是最核心的技術。就目前情況來看,一般傳輸數據在傳輸之前先采用私鑰為數據進行加密,然后將加密的數據傳輸給接收方,接收方利用公開密鑰來對數據進行解密,從而得到數據。事實上,數字簽名并沒有解決如何有效的對數據進行加密的問題,因為任何人都可以用公開密鑰來解密,所以我建議應該講私鑰和公鑰配合從而更好的保障網絡的安全。
(3)采用系統容災策略:所謂系統容災就是為計算機系統提供一個能夠應付多種災難的環境。假設計算機遭受火災、地震等一些自然災害或者其他外部威脅類似病毒、蠕蟲、黑客等人為災難時,容災策略能夠保證數據的完整性。目前,市面上有各種各樣的系統容災技術產品,總體來看,系統容災分為兩種,一種是在線式容災,另一種是數據備份容災,這種也叫離線式容災。后者的缺點就是實時性比較差,恢復數據時速度比較慢,存儲介質的安全性也不好,盡管如此,它在系統中也是非常重要的,它是數據保護的最后屏障。而在線式容災的實時性比較好,恢復數據速度很快,將主機的存儲介質—個放在異地主機上,另—個放在本地主機上,再通過IP地址將兩者聯系起來便構成了整個數據容災系統。
4.總結
信息安全發展至今日,已不能僅靠技術單方面要去,過硬的信息技術固然很重要,但是更重要的是要完善管理體系。管理體系的完善,能夠讓我們減少因為安全隱患所帶來的嚴重后果,能夠保證系統有效的運行。
參考文獻:
[1]汪海慧.淺議網絡安全問題及防范對策[J].信息技術,2007(5).
[2]菜立軍.計算機網絡安全技術[M].中國水利水電出版社,2010.
篇10
關鍵詞:網絡信息;安全技術;防范技巧;防火墻
1.前言
隨著科學技術的迅猛發展,Internet的應用變得越來越廣泛,給人們帶來了數不盡的便捷和好處,是企業內外各種信息交互、傳輸和共享的基礎。全球性計算機網絡的發展使人們能遠距離迅速的交換和共享信息,人們對計算機網的依賴性越來越強。然而,在人們盡情享受數字化生活的高效、快捷,沉醉于Internet神奇妙用的同時,一個個黑客也接踵而至,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
2.計算機網絡安全的定義
國際標準化組織將"計算機安全"定義為:"為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
3.威脅計算機網絡安全的因素
(1)惡意代碼的攻擊
惡意代碼的攻擊最突出的特征是病毒的威脅,就是通過使用一種計算機程序,該程序執行時可以未經允許就把自身復制到另一個程序之中,感染該病毒的程序在執行時仍以這種方式把自身復制到另一程序之中。病毒表現出很多特征,比如制造惡作劇、篡改或刪除文件等,有些病毒的危害是特別大的,比如會破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲病毒。特洛伊木馬是指有預謀的隱藏在程序之中的一組計算機指令,它可以偽裝成合法程序,用戶將這個貌似合法的程序載人內存,但此后惡意代碼也開始運行,它可能會獲取擊鍵口令或者刪除數據。
(2) 系統存在相關漏洞
漏洞是可以在攻擊過程中利用的弱點,可以是程序缺點、軟件、硬件、功能設計或者配置不當等引起的。由于操作系統的安全漏洞不可避免,會給黑客或入侵者提供入侵系統的機會,入侵者可能會研究分析漏洞,加以利用而繞過系統的安全機制而獲得一定程度的訪問權限,從而達到自己的目的。
(3) 帳戶外泄。
由于缺乏安全意識或設置不當而將帳戶密碼泄露,從而被利用。比如說郵箱密碼、銀行帳戶密碼等,設置和自己的生日、手機、名字相關的密碼,或設置純數字密碼、或設置密碼長度不超過8個字符。這些都可能引起帳戶密碼泄露。
(4) 不安全的文件共享
重要信息資源的不安全共享而被人非法獲取。比如說在網上傳輸文件的時候,沒有采取相關防范措施,而被第三方非法獲取。
(5) 系統補丁未及時更新
沒有及時更新操作系統和其他應用軟件的補丁,給個人、企事業單位、政府等網絡帶來潛在威脅。如微軟操作系統定期公布的安全漏洞以及相應的補丁程序,沒有及時安裝。
(6) 非授權訪問
指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網絡或文件訪問,侵入到他方內部網的行為。它的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。
(7) 未及時防病毒。
未正確安裝殺毒軟件或為及時更新病毒庫而可能感染并傳播病毒。病毒庫為及時更新,導致網絡上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺,最終導致計算機被侵害,造成巨大的損失。
4.網絡信息安全的主要技術
網絡信息安全在很大程度上依賴于技術的完善,包括密碼、訪問控制、鑒別、信息流控制、軟件保護、數據保護、內容分類識別和過濾、病毒檢測及清除、網絡隱患掃描、系統安全監測報警與審計等技術。
(1) 防火墻技術。
防火墻(Firewall)是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。防火墻通常位于企業網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業內部網絡。根據對數據處理方法的不同,防火墻大致可分為兩大體系:包過濾防火墻和防火墻。
(2) 數字簽名技術。
數字簽名(Digital Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要。
(3) 數據加密技術。
通信安全的基礎是密碼學,它是應用數學的一個特殊領域。使用密碼和密碼技術能使通信實體之間確認彼此的身份而不必見面,使機密數據不會被截取或纂改。密碼算法和協議分三大模塊:單向散列函數、私鑰密碼和公鑰密碼。
(4) 入侵檢測技術。
入侵檢測系統(Intrusion Detection System 簡稱 IDS)是從多種計算機系統及網絡系統中收集信息,再通過此信息分析入侵特征的網絡安全系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,提供了對內部入侵、外部入侵和錯誤操作的實時保護,在網絡系統收到危害之前攔截相應入侵。
(5) 防病毒技術。
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。網絡防病毒軟件主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。而單機防病毒軟件一般安裝在單臺 PC 上,即對本地和本地工作 站連接的遠程資源采用分析掃描的方式檢測、清除病毒。
5.信息網絡的防范技巧
正確的防范應該包括系統安全的保護措施和正確上網的行為兩方面的內容:
5.1系統安全的保護措施
(1)VLAN(虛擬局域網)技術
VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡,它依據用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口、用戶節點的MAC地址等。選擇VLAN技術可較好地從鏈路層實施網絡安全保障。該技術能有效地控制網絡流量、防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。
(2)及時更新操作系統補丁
微軟公司每年都會公布出大量的系統漏洞,然后在官方網站提供漏洞補丁供用戶下載,防范木馬病毒進入電腦的一個最佳辦法就是及時更新操作系統補丁,然后用漏洞掃描工具檢測一下系統是否存在漏洞,直到修復到沒有任何已公布的漏洞為止。
(3)安裝殺毒軟件及防火墻
網絡防病毒軟件是目前人們最普遍使用的手段之一,它對計算機進行查毒、掃描、檢查、隔離、報警,當發現病毒時,會采取應急措施,優秀的殺毒軟件還具備主動防御的功能,
達到保護網絡安全的目的。防火墻應用于網絡安全防范基本原理是在內部網絡和外部網絡之間構建起一道屏障,通過內外網之間信息交流的檢查,通過防火墻來決定哪些內部信息可以被外部網絡訪問,哪些外部信息可以被內部網絡訪問。對殺毒軟件及防火墻的及時升級也是保護計算機安全的必做工作。
(4)安全設置 Administrator賬號口令
Administrator賬號是系統的管理員賬號,在默認情況下系統沒有對它設置密碼,這樣很容易被黑客檢測并破解,所以必須設置安全密碼。安全的密碼是字母數字特殊字符的組合,長度不低于 6位。
(5)做好系統備份
由于病毒的基本技術和原理被越來越多的人所掌握,新病毒的出現以及原有病毒的變種層出不窮,病毒的增長速度也遠遠超過以往任何時期。防范措施不是萬能的,那么就要做好中毒的準備,及時做好系統備份,一旦出現災難性故障可以迅速恢復操作系統,免去數據丟失的風險和重裝系統的麻煩。
5.2正確上網,加強安全意識
隨著互聯網的飛速發展,密碼、個人信息、聊天記錄、瀏覽網頁、郵件、購物是否安全成為至關重要的問題。對于普通網民來說要注意以下幾方面的內容:
5.2.1網絡聊天安全
(1)不要點擊陌生人發來的鏈接,也不要接收陌生人發來的文件;
(2)在公共場所使用網絡聊天工具以后要刪除自己的登陸號碼;
(3)保護好自己的賬戶和密碼,設置安全規范的密碼。
5.2.2網頁瀏覽安全
(1)不隨便登陸陌生的網站;
(2)下載軟件要到正規的網站;
(3)不要隨便安裝不熟悉插件;
(4)使用第三方瀏覽器瀏覽網頁;
(5)正確的設置好瀏覽器中的 internet選項。
5.2.3網絡購物安全
(1)選擇如工商銀行的" U盾"一類隨機、隨身的動態電子銀行密碼;
(2)用于網上支付的卡上不要儲存大量的金額;
(3)分辨虛假信息,包括虛假網站、高額獎品等騙取個人信息的手段;
(4)選擇大的購物網站及信譽良好的商家;
(5)不要使用公用計算機進行網上支付;
(6)登陸時注意提示的上次登陸時間是否正確。
5.2.4網絡郵件安全
(1)對虛假的中獎信息等網絡釣魚病毒要認真識別;
(2) 保護好自己的賬戶和密碼,設置安全規范的密碼;
(3) 發送重要信息時要對電子郵件進行加密;
(4)不輕易查看陌生信件。
6.小結
計算機網絡信息安全是一個系統的工程,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。一種技術只能解決一方面的問題,不能僅僅依靠防火墻等單個的系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,方能生成一個高效、通用、安全的網絡系統。
參考文獻:
[1] 李朝永,袁利芬. 淺析計算機網絡安全[J]. 科技信息,2009,(28) .